Searchthatweb.com

В меняющемся ландшафте угроз кибербезопасности пользователи должны быть бдительны не только к вредоносным программам, но и к потенциально нежелательным программам (ПНП) — категории программного обеспечения, которое, хотя и не является явно небезопасным, может представлять значительные риски для безопасности, конфиденциальности и производительности. Эти приложения часто маскируются под полезные инструменты, но действуют навязчиво, эксплуатируя доверие пользователей, чтобы взять под контроль системные настройки, собирать конфиденциальную информацию и перенаправлять веб-трафик. Один из недавних случаев связан с поддельной поисковой системой Searchthatweb.com, распространяемой через расширение браузера SearchThatWeb.

SearchThatWeb и его сомнительные намерения

Searchthatweb.com выдает себя за легитимную поисковую систему, но не имеет независимой функциональности. Вместо этого он перенаправляет запросы пользователей — иногда к настоящим поисковым провайдерам, таким как Google, но пути перенаправления могут различаться в зависимости от местоположения пользователя и конфигурации системы. Такое поведение обусловлено его связью с SearchThatWeb, браузерным хайджекером, маскирующимся под инструмент для повышения производительности браузера.

После установки это расширение может принудительно назначить searchthatweb.com в качестве домашней страницы по умолчанию, страницы новой вкладки и поисковой системы во всех веб-браузерах. Каждое действие поиска или новой вкладки может быть перехвачено, отправляя пользователей через нежелательные цепочки перенаправлений, прежде чем они в конечном итоге попадут в поисковую систему. Такое принудительное перенаправление не только нарушает работу, но и является тактикой, используемой для отслеживания поведения пользователей и показа целевой или обманчивой рекламы.

Как проникают ПНП: обманные тактики распространения

Такие PUP, как SearchThatWeb, редко распространяются через прозрачные загрузки, инициированные пользователем. Вместо этого они полагаются на сомнительные стратегии распространения, разработанные, чтобы обманом заставить пользователей установить их:

• Объединение : Это один из самых распространенных методов. Законные установочные пакеты программного обеспечения могут быть объединены с нежелательными дополнениями. Эти дополнительные программы часто заранее выбираются для установки и скрываются в параметрах настройки «Дополнительно» или «Пользовательская» — разделах, которые многие пользователи игнорируют в пользу настроек по умолчанию или «Экспресс».
• Поддельные обновления и предупреждения : ПНП часто распространяются через мошеннические веб-сайты, которые содержат тревожные сообщения, такие как поддельные оповещения об ошибках системы или поддельные запросы на обновление, чтобы обманом заставить пользователей загрузить расширение.
• Мошенническая реклама и перенаправления : навязчивая реклама на сомнительных веб-сайтах может перенаправлять пользователей на поддельные страницы загрузки. Нажатие на такую рекламу может даже запустить скрытые загрузки через встроенные скрипты, иногда без ведома пользователя.
• Уведомления о спаме и URL-адреса с опечатками : пользователи также могут столкнуться с этими расширениями после посещения веб-адресов с опечатками или при включении обманных уведомлений браузера, которые переполняют их вводящими в заблуждение подсказками и ссылками.

Даже официально выглядящие сайты — вроде того, который используется для распространения SearchThatWeb — не следует считать заслуживающими доверия без проверки. Эти фасады созданы для того, чтобы внушать доверие и скрывать истинную природу программного обеспечения.

Риски, связанные с перенаправлениями

Помимо неприятностей в виде нежелательных перенаправлений и захватов домашней страницы, браузерные хайджекеры вроде SearchThatWeb могут активно собирать пользовательские данные. Это часто включает в себя:

• История просмотра и поисковые запросы
• Сохраненные файлы cookie и данные сеанса
• Учетные данные для входа и личная информация
• Финансовые или транзакционные данные

Такая информация может быть продана теневым брокерам данных или использована в фишинговых атаках, краже личных данных и финансовом мошенничестве. Более того, настойчивые угонщики могут использовать методы, чтобы противостоять удалению, такие как изменение системных политик или повторная установка себя через запланированные задачи.

Не позволяйте взломать ваш браузер

Чтобы защитить себя от таких угроз, как SearchThatWeb, придерживайтесь безопасных привычек просмотра и установки:

• Всегда выбирайте «Расширенные» параметры установки и внимательно читайте каждый шаг.
• Избегайте загрузки программного обеспечения с непроверенных сторонних сайтов или из одноранговых сетей.
• Регулярно обновляйте браузер, операционную систему и программное обеспечение безопасности.
• Скептически относитесь к нежелательным сообщениям и всплывающим оповещениям, предлагающим загрузить что-то или обновить.
• Регулярно проверяйте установленные расширения браузера и удаляйте те, которые кажутся вам подозрительными или незнакомыми.

Последнее предупреждение: вредоносное ПО — это путь к более серьезным угрозам

Хотя PUP, такие как SearchThatWeb, могут казаться безобидными, их базовое поведение и методы распространения далеки от безобидных. Они нарушают автономию пользователя, ставят под угрозу конфиденциальность и прокладывают путь для более серьезных инфекций или кражи данных. Лучшая защита от этих скрытых угроз — быть информированным и осторожным.